一种网络装置,包括:多个网络接口;第一通信单元,被配置为与第一网络中的输入输出装置通信,第一网络与多个网络接口的第一网络接口耦接;第二通信单元,被配置为与第二网络中的第一设备通信。第二网络与多个网络接口的第二网络接口耦接;以及第三通信单元,被配置为与第三网络中的第二设备通信,第三网络与多个网络接口的第三网络接口耦接。当第二通信单元从第二网络接收数据时,通过第一通信单元将数据发送到第一网络,而不发送到第三网络。当第三通信单元从第三网络接收数据时通过第一通信单元将数据发送到第一网络,而不发送到第二网络。
【技术实现步骤摘要】
【国外来华专利技术】网络装置、输入输出装置以及程序
本公开一般涉及网络装置、输入输出装置以及程序。
技术介绍
在同一组织中存在不同的网络(网络地址不同)并非罕见的情况。不同网络中的主机通常能够通过路由器相互通信。但是,在某些情况下,即使在同一组织中,也希望限制不同网络之间的相互通信。例如,在公共办公室或医院中,存在两种不同类型的网络,包括:第一网络,应该被保持为保密的信息,诸如私人信息,流过该第一网络;以及用于办公自动化(OA)系统的第二网络,其保密性不如私人信息那样高的信息,诸如销售数据或人事数据,流过该第二网络。同样在私营公司中,由于兼并和收购(M&A),在某些情况下,最初来自不同企业的成员在同一楼层工作并使用不同的网络(例如,企业A使用第一网络和企业B使用第二网络)。在上述情况下,流经第一网络的信息不应流入第二网络,流经第二网络的信息不应流入第一网络。另外,诸如打印机的输入输出装置经常用于公共办公室、医院和私营公司的商业活动中。然而,在为各个网络提供输入输出装置的情况下,对组织施加了很大的负担,并且对于输入输出装置的数量也需要安装空间。因此,有通过使用通用输入输出装置来减少输入输出装置的数量的需求。为了满足这种需求,已知具有多个网络接口的输入输出装置(例如,参见专利文献1)。专利文献1公开了一种图像形成设备,其具有分别与多个网段耦接的多个网络接口。该图像形成装置根据通信适当性设置手段来控制多个网络接口中的每一个与另一装置之间的通信,该通信适当性设置手段针对用于在多个网络接口和其他装置之间进行通信的适当性,为图像形成装置而设置。引文列表专利文献[专利文献1]公开号为2005-229332的日本未审查专利申请
技术实现思路
技术问题然而,在专利文献1中公开的不同网络与输入输出装置耦接的情况下,有信息可能经由输入输出装置在不同网络之间泄露的担心。例如,第一网络和第二网络是单独设计的,并且不同的装置可能具有等同的IP地址。由于大多数输入输出装置每个仅具有一个路由表,因此在具有这种等同IP地址的装置在IP通信可用的范围内的情况下,在ARP请求或TCP连接建立中可能出现各种不便。即使没有这样的不便,也可能发生信息泄漏,使得应该发送到第一网络的信息被发送到第二网络。可以重新分配IP地址以消除分配给不同装置的等同IP地址。然而,在这种情况下,至少需要两个网络接口。此外,可以提供路由器以将第一网络和第二网络彼此分离。然而,在传输数据包括具有允许传输数据通过这种路由器的IP地址的目的地的情况下,信息将在第一网络和第二网络之间流动。本公开的目的是提供一种网络装置,该网络装置能够防止不同网络之间的信息泄露,并且能够在不同网络之间共享使用输入输出装置。问题的解决方案根据本专利技术的一个方面,网络装置包括:多个网络接口;第一通信单元,被配置为与第一网络中的输入输出装置通信,多个网络接口中的第一网络接口与该第一网络耦接;第二通信单元,被配置为与第二网络中的第一设备通信,多个网络接口中的第二网络接口与该第二网络耦接;以及第三通信单元,被配置为与第三网络中的第二设备通信,多个网络接口中的第三网络接口与该第三网络耦接。当第二通信单元从第二网络接收数据时,数据通过第一通信单元发送到第一网络,而不发送到第三网络。当第三通信单元从第三网络接收数据时,数据通过第一通信单元发送到第一网络,而不发送到第二网络。本专利技术的有益效果根据本专利技术的一个方面,网络装置能够防止不同网络之间的信息泄露,并且能够在不同网络之间共享使用输入输出装置。附图说明[图1]作为一个示例,图1是示意性地示出本实施例中的网络装置的操作的示意图。[图2]作为一个示例,图2是示出其中由网络装置控制通信路由的网络系统的示意图。[图3]作为一个示例,图3是网络装置的硬件配置示意图。[图4]作为一个示例,图4是作为输入输出装置的多功能外围设备的硬件配置示意图。[图5]作为一个示例,图5是示意性地示出由网络装置操作的功能的一部分的示意图。[图6]作为一个示例,图6是示出OpenFlow架构的示意图。[图7A]作为一个示例,图7A是示出当网络A中的客户终端A和网络B中的客户终端B与输入输出装置通信时的过程的序列图。[图7B]作为一个示例,图7B是示出当网络A中的客户终端A和网络B中的客户终端B与输入输出装置通信时的过程的序列图。[图8]作为一个示例,图8是网络系统的配置示意图。[图9A]作为一个示例,图9A示出了序列图,该序列图示出在默认网关与网络A耦接的情况下,当网络A中的客户终端A和网络B中的客户终端B与输入输出装置40通信时的过程。[图9B]作为一个示例,图9B示出了序列图,该序列图示出在默认网关与网络A耦接的情况下,当网络A中的客户终端A和网络B中的客户终端B与输入输出装置40通信时的过程。[图10]作为比较示例,图10是在网络装置控制通信路由的情况下的网络系统的配置示意图。[图11]作为工作示例2,图11是示意性地示出由网络装置进行的操作的示意图。[图12]作为一个示例,图12是示出其中通信路由受网络装置控制的网络系统的示意图。[图13]作为一个示例,图13是示意性地示出由输入输出装置操作的功能的一部分的示意图。[图14]作为一个示例,图14是示出网络A中的客户终端A与输入输出装置之间的通信的序列图。[图15A]作为一个示例,图15A是示出网络装置的配置的示意图。[图15B]作为一个示例,图15B是示出网络装置的配置的示意图。[图16]作为一个示例,图16是示出包括网络装置的输入输出装置的示意图。具体实施方式在下文中,将参考附图描述本专利技术的实施例。<工作示例1>作为一个示例,图1示出了本实施例中的网络装置10的一般操作。在图1中,客户终端30(以下称为客户终端A)与网络A耦接,而另一个客户终端30(以下称为客户终端B)与网络B耦接。网络A和B与网络装置10耦接,但网络装置10不建立从网络A到网络B的通信或从网络B到网络A的通信,正如将在后面描述的。网络装置10与诸如打印机的输入输出装置40耦接。网络装置10将输入输出装置40识别为与网络A耦接的装置。也就是说,输入输出装置40在网络A中,网络A不同于与客户终端B耦接的网络B。在这种配置中,启用以下通信路由控制过程。(i)从客户终端A发送的包被直接发送到与客户终端A在同一网络A中的输入输出装置40。(ii)从客户终端B发送的包通过网络装置10被发送到输入输出装置40,这意味着通过路由器。在本实施例中,以典型网络地址转换(NAT)的反向执行NAT。通过进行反向NAT,将要发送到输入输出装置40的包的目的地IP地址从网络装置10的IP地址转换为输入输出装置40的IP地址。响应于包已经从客户终端A和B发送到输入输出装置40,输入输出装置40将包发送到网络装置10。关于已经由输入输出装置40发送到客户终端A和B的包,网络装置10确定每个包的目的地并将每个包发送到网络A或B。(iii)当输入输出装置40响应客户终端A时,输入输出装置40将包发送到作为目的地的客户终端A,因为输入输出装置40和客户终端A的网络地址是相同的。换句话说,目的地包括客户终端A的MAC地址和客户终端A的IP地址。网络装置10直接将包发送到网络A而本文档来自技高网...
【技术保护点】
1.一种网络装置,其特征在于,包括:多个网络接口;第一通信单元,被配置为与第一网络中的输入输出装置通信,所述第一网络与所述多个网络接口的第一网络接口耦接;第二通信单元,被配置为与第二网络中的第一设备通信,所述第二网络与所述多个网络接口的第二网络接口耦接;以及第三通信单元,被配置为与第三网络中的第二设备通信,所述第三网络与所述多个网络接口的第三网络接口耦接,其中,当所述第二通信单元从所述第二网络接收数据时,所述数据通过所述第一通信单元被发送到所述第一网络,而不被发送到所述第三网络,并且其中,当所述第三通信单元从所述第三网络接收数据时,所述数据通过所述第一通信单元被发送到所述第一网络,而不被发送到所述第二网络。
【技术特征摘要】
【国外来华专利技术】2016.04.22 JP 2016-086219;2017.04.18 JP 2017-081991.一种网络装置,其特征在于,包括:多个网络接口;第一通信单元,被配置为与第一网络中的输入输出装置通信,所述第一网络与所述多个网络接口的第一网络接口耦接;第二通信单元,被配置为与第二网络中的第一设备通信,所述第二网络与所述多个网络接口的第二网络接口耦接;以及第三通信单元,被配置为与第三网络中的第二设备通信,所述第三网络与所述多个网络接口的第三网络接口耦接,其中,当所述第二通信单元从所述第二网络接收数据时,所述数据通过所述第一通信单元被发送到所述第一网络,而不被发送到所述第三网络,并且其中,当所述第三通信单元从所述第三网络接收数据时,所述数据通过所述第一通信单元被发送到所述第一网络,而不被发送到所述第二网络。2.根据权利要求1所述的网络装置,其特征在于,还包括发送目的地确定单元,被配置为,当所述第一通信单元从所述输入输出装置接收所述数据时,根据通信路由控制信息,确定数据要被发送到所述第二网络和所述第三网络中的哪一个,所述通信路由控制信息中设置有关于所述数据要被发送到所述第二网络和所述第三网络中的哪一个的信息,其中,当所述发送目的地确定单元确定要将所述数据发送到所述第二网络时,所述发送目的地确定单元使所述第二通信单元发送所述数据,并且当所述发送目的地确定单元确定将所述数据发送到所述第三网络时,所述发送目的地确定单元使所述第三通信单元发送所述数据。3.根据权利要求2所述的网络装置,其特征在于,在所述通信路由控制信息中,登记已从所述第二网络接收的所述数据要被发送到所述第一网络的信息,并登记已从所述第三网络接收的所述数据要被发送到所述第一网络的信息,并且在所述通信路由控制信息中,根据从所述第一网络接收的所述数据中包含的目的地地址信息,将数据发送到所述第二网络和所述第三网络中的一个的信息被登记。4.根据权利要求1至3中任一项所述的网络装置,其特征在于,所述第一网络和所述第二网络具有等同的网络地址,并且所述第一网络和所述第二网络具有与所述第三网络不同的网络地址。5.根据权利要求4所述的网络装置,其特征在于,所述第二通信单元在所述第二网络和所述第一网络之间转发数据,而无需MAC地址转换或目的地IP地址转换,以及所述第三通信单元利用MAC地址转换...
【专利技术属性】
技术研发人员:小峰佳高,
申请(专利权)人:株式会社理光,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。